Seguridad de Maestro Trading Bot comprometida, pérdida de 281 ETH reportada
En Resumen
El robot comercial Maestro se convirtió en el objetivo de un ciberataque, lo que provocó una pérdida de aproximadamente 281 ETH debido a una supervisión de seguridad.
El robot comercial Maestro se encontró en el punto de mira de un ciberataque, en el que se desviaron aproximadamente 281 ETH debido a una falla de seguridad.
Una vulnerabilidad específica en el contrato del Router 2 de Maestro fue el eslabón débil que aprovechó el atacante. El atacante transfirió tokens a su propia billetera, específicamente aquellos con aprobación previa de este contrato en particular. Después de vender estos tokens, el atacante lavó las ganancias convirtiéndolas en éteres y utilizó el mezclador RailGun para ocultar sus huellas.
Las ideas compartidas por @MaestroBots en Twitter profundizan en los entresijos técnicos del ataque. Curiosamente, el contrato Router 2 de Maestro funciona de manera similar a un proxy tipo ERC1967. Delega sus operaciones a otra dirección, responsable de supervisar la lógica relacionada con los intercambios e incentivar a los constructores de bloques.
Sin embargo, el quid de la infracción fue una función expuesta en el enrutador. Esta función, cuando se invocaba, postergaba su implementación designada y permitía al atacante una vía para robar tokens directamente de usuarios desprevenidos a través del transferFrom
método.
Una investigación más profunda sobre el contrato de implementación de proxy, con la ayuda de herramientas como el descompilador de contratos de @dedaub, reveló que esta función susceptible esencialmente dio luz verde a llamadas arbitrarias en el contrato de token. Esto abrió la puerta al atacante, que utilizó inteligentemente esta función para ejecutar el método 'transferFrom', apuntando a los poseedores de tokens, acumulando rápidamente los tokens y posteriormente convirtiéndolos en ETH.
Respuesta y reacciones de la comunidad
Actuando rápidamente después de la violación de seguridad, el equipo de Maestro reemplazó la implementación del enrutador comprometido con un contrato de contador de posición en media hora. Este paso proactivo aseguró el cese inmediato de las operaciones del enrutador, frenando cualquier transferencia o pérdida no autorizada.
A pesar de estos esfuerzos, la comunidad Maestro sigue plagada de tensión. Varios usuarios en Twitter están expresando sus demandas, expresando su preferencia por un reembolso en tokens en lugar de ETH, especialmente teniendo en cuenta el valor potencial futuro de los tokens.
Para aquellos interesados en una disección más detallada de este incidente, las referencias a los aspectos técnicos y datos transaccionales se pueden encontrar en Explorador de transacciones de Phalcon. El equipo de Maestro está deliberando activamente sobre la restitución para los usuarios afectados.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Nik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.
Más artículosNik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.